Az elővigyázatlan számítógép használó számára az internet egy seregnyi veszélyt tartogat. Megfelelő elővigyázatosság nélkül adataink veszélyben vannak minden egyes percben, amikor a számítógépes rendszer az internettel kommunikál.
Ebben az útmutatóban röviden és tömören tájékoztatjuk azokról a veszélyekről, amikkel szembe kell néznie, és azokról a lépésekről, amikkel kivédheti őket. Ha átnézi majd, rádöbben, valójában milyen kevés erőfeszítésre van szükség ahhoz, hogy a számítógépét biztonságosabbá tegye. Ha csak az első öt lépést hajtja végre, máris jobban védi a rendszerét, mint az internethez kapcsolódó számítógépek nagyobbik hányada. Egyáltalán nem bölcs dolog abban bízni, hogy az internet névtelensége majd megvédi Önt. Ha ebben hisz, szükségszerűen meg fogja végül égetni magát. Tegye hát biztonságosabbá számítógépét a későbbi búsulás elkerülése érdekében.
Az első öt eljárás alapvető fontosságúnak mondható azon számítógép használók számára, akiknek fontos adataik sértetlensége. Az öt egyszerű lépés végrehajtásával megelőzheti az interneten Önre veselkedő potenciális fenyegetések 99%-át.
1. lépés: Erős jelszavak használata
A fenyegetés: Rosszindulatú számítógép felhasználók hozzáférhetnek a mi gépünkhöz, ellophatnak, törölhetnek adatokat, és esetlegesen elhelyezhetnek vírusokat vagy trójai programokat.
A sebezhetőség: A legnagyobb iróniája a Microsoft elmozdulásának a jelszóval nem védett otthoni operációs rendszerek (mint a Windows 98 és a ME) irányából a Windows 2000 és az XP jelszavakon alapuló biztonsága felé, hogy alapbeállítások mellett az utóbbi esetben adataink még kevésbé vannak biztonságban.
Egészen biztos, hogy az új operációs rendszerek megadnak minden szükséges eszközt az adatok megvédéséhez a biztonságtudatos felhasználók számára, de mi a helyzet azon felhasználókkal, akik nincsenek tudatában a kockázatoknak? Telepítés során a rendszer kéri, hogy adjunk meg jelszót a beépített Rendszergazda fiókhoz. A Windows 9X/ME rendszerek értelmetlen jelszavaihoz szokott felhasználók egyszerűen átlépik ezt a pontot, és üresen hagyják a mezőt, így tárva fel az egész számítógépet bárki előtt, aki veszi a fáradtságot, hogy kétszer ránézzen a gép internetes címére.
Két forrása van ennek a sebezhetőségnek. Az egyik, hogy minden Windows 2000 és XP rendszernek van egy beépített „Rendszergazda” nevű felhasználói fiókja, aminek korlátlan hozzáférése van a számítógép minden fájljához és konfigurációs beállításához. Mindenki, aki kicsit is tisztában van ezekkel az operációs rendszerekkel, tud ennek a fióknak a létezéséről. Ez különösen igaz azokra, akik esetlegesen be szeretnének törni az Ön számítógépére.
A sebezhetőség másik faktora, hogy a Windows 2000 és XP rendszerekben rejtett rendszergazdai szintű megosztások vannak jelen. Minden logikai meghajtó (C:, D:, stb.) a rendszerben, illetve a Windows könyvtár alapértelmezés szerint megosztottak (távolról elérhetőek). Ezek a rejtett megosztások csak a rendszergazdai jogokkal rendelkező felhasználók számára érhetőek el, de amint egy illetéktelen személy megszerzi a rendszergazdai jelszót, az egész rendszer kitárulkozik előtte.
A rengeteg ingyenes (és egyébként törvényes) segédprogram valamelyikét használva a potenciális behatoló könnyedén beazonosíthatja a gépünket IP cím alapján, és hozzáférhet adatainkhoz, ha megpróbál rendszergazdaként kapcsolódni a rendszerünkhöz. Természetesen, ha nincs beállítva jelszó, védtelenek vagyunk.
Attól persze, ha jelszót állítunk be, még nem biztos, hogy biztonságban vagyunk. Egyszerű jelszavak könnyen felfedhetőek egy „szótártámadás” során, amikor is egy program segítségével a támadó szavak és betűk kombinációját próbálgatja mindaddig, míg a jelszót ki nem találja.
A rendszergazdai fiók különösen védtelen az ilyen támadásokkal szemben, míg ugyanis más fiókokat lehet a rendszerrel zároltatni, ha túl sokszor kerül hibás jelszó megadásra, addig a rendszergazdai fiók nem zárható ki. Ez azt jelenti, hogy egy támadó annyi ideig és annyiszor próbálkozhat különböző jelszavakkal, ameddig és ahányszor csak kedve tartja, méghozzá anélkül, hogy a rendszer tenne ellene valamit.
A kezelés: Hatékony jelszó beállítása minden felhasználó számára
A legbiztosabb önvédelmi megoldás a rosszindulatú felhasználókkal szemben, ha minden felhasználói fiókot hatékony jelszóval tesz védetté. Egy hatékony jelszó legalább 8 karakter hosszúságú, és tartalmaz egyaránt kisbetűt, nagybetűt, számot és speciális karaktert. A könnyű megjegyezhetőség érdekében sem vegye a dolgot félvállról, ha speciális karaktert nem is használ, legalább egy nagybetű és legalább egy szám legyen a jelszóban, lehetőleg valahol a közepében. Szótári szót ne használjon, vagy ha mégis, cserélje le benne mondjuk az „a” betűt @-ra, a „t” betűt !-re, stb. Ha a fentiek szerint képez magának jelszót, a jelszó feltörhetetlen lesz azon behatolók számára, akik nem birtokolnak valamiféle szuperszámítógépet, ami az időjárás megjósolására is alkalmas…
A jelszavak megváltoztatásához lépjen be a számítógépre olyan felhasználói névvel, ami rendszergazdai jogokat biztosít (az XP telepítése során létrehozott első felhasználó, vagy maga a Rendszergazda ilyen). Kattintson az egér jobb gombjával a Sajátgép ikonjára, és válassza a „Kezelés” pontot a gyorsmenüből. Válassza ki a „Helyi felhasználók és csoportok / Felhasználók” elemet a baloldalon. A jobboldalon megjelennek a felhasználói fiókok.
Mindegyiken haladjon végig, kattintson rájuk az egér jobb gombjával, és válassza a „Jelszó megadása…” pontot.
Olvassa el a figyelmeztetést. Ha használta az XP beépített fájltitkosítóját adatainak védelme érdekében, akkor azt előbb vissza kell vonnia, még mielőtt megváltoztatja a jelszót, különben titkosított adatai elvesznek. A jelszó megadását ezután minden fiókon hajtsa végre.
Jelszót célszerű beállítania a Rendszergazda fiókra, illetve minden olyan fiókra, amit a Windows telepítése során, vagy azt követően hozott létre.
2. lépés: Védje a rendszert tűzfallal!
A fenyegetés: Rosszindulatú felhasználók azonosíthatják a hálózaton számítógépünket, és megkísérelhetnek betörni rá az internet segítségével.
A sebezhetőség: Minden számítógépnek, amelyik kommunikál az interneten keresztül, rendelkeznie kell érvényes IP címmel, mint például 61.232.252.6. Ezek a címek teszik lehetővé egy számítógépek számára, hogy adatot cseréljenek más számítógépekkel hálózaton keresztül. Ezen kívül a rendszer különböző portokat tart nyitva, amiken bejövő adatokra vár. A portok hozzáférési pontok, amiken meghatározott típusú adatok léphetnek be a számítógépbe, illetve távozhatnak onnan. Példának okáért, ha egy weboldalt olvas, akkor a számítógépe és a webszerver a 80-as porton keresztül kommunikál egymással, amely az alapértelmezett port a HTML nyelv számára, azon nyelv számára, amelyen általában a weblapok íródnak.
A probléma az, hogy bárki használhat szabadon hozzáférhető programokat, mint például a GFI LANguard security scanner, amelyekkel végigpásztázhat tetszőleges IP tartományokat, és adatokat gyűjthet a tartományban lévő rendszerekről. Ha az Ön számítógépét nem védik megfelelő jelszavak, ezek a segédprogramok közvetlen hozzáférést is biztosítanak az Ön fájljaihoz a távoli felhasználók számára.
Mindez azért lehetséges, mert alapértelmezés szerint a rendszer legtöbb portja úgy van beállítva, hogy figyeljen, és minden internet felől érkező kérésre válaszoljon. Ez azt jelenti, hogy a rendszer teljes egészében látható, épp úgy, mintha Ön egy fluoreszkáló ruhát viselne egy sötét helyiségben.
A kezelés: Tűzfal használata
A tűzfal egy olyan program vagy hardvereszköz, amely blokkolja a számítógéphez való távoli hozzáférést. Ez úgy működik, hogy minden portot zárva tart, kivéve azokat, amelyeken a kommunikációt eredetileg a tűzfalon belülről kezdeményezték. Például egy tűzfalon keresztül is gond nélkül lehet olvasni egy weboldalt, hisz elsőként az Ön számítógépe küld egy kérést a webszerver irányába.
A tűzfal megjegyzi azt az internetes címet, ahová a kérést a gép küldte, és engedélyezi az ellentétes irányú kommunikációt az adott címről a tűzfalon keresztül. Így aztán bárki próbálja pásztázni az Ön IP számát is tartalmazó címtartományt, sebezhető számítógépeket keresve, az Ön IP címe takarásban marad, mivel a tűzfal blokkol minden kéretlen kommunikációt az internet irányából.
Majdnem minden otthoni internet megosztó eszköz tartalmaz tűzfalat, úgyhogy ha Ön használ routert az internet megosztására lakásában, akkor nagy valószínűséggel Ön már védve van. Máskülönben szoftveres tűzfalat kell használnia. A Windows XP tartalmaz beépített tűzfalat, jóllehet, azt esetenként aktiválni kell. Ugyanakkor jó néhány ingyenes tűzfal program is elérhető, ezek közül a leginkább figyelemreméltó a Zonealarm.
Ha már telepítette a Service Pack 2 javítást a Windows XP rendszerre (vagy eleve ezzel együtt telepítette a rendszert), akkor alapértelmezés szerint –egyéb tűzfal, pl. Zonealarm hiányában– a Windows tűzfal bekapcsolt állapotban van. Ha viszont nem telepítette a Service Pack 2-t, hajtsa végre az alábbi lépéseket.
A Windows XP beépített tűzfalának bekapcsolásához nyissa meg a Start menü / Vezérlőpult / Hálózati és internetes kapcsolatok / Hálózati kapcsolatok ablakot, majd kattintson az egér jobb gombjával az internet kapcsolatra, és válassza a „Tulajdonságok” pontot.
Menjen a „Speciális” fülre, és pipálja be a „Windows tűzfal” opciót.
A Windows XP tűzfal ezzel aktív, és blokkolja a legtöbb nem kívánt adat bejutását a rendszerbe. A Windows XP tűzfalának további beállítási lehetőségeiről az interneten tájékozódhat.
Service Pack 2 használata esetén a tűzfal működését a fentinél egyszerűbb módon is ellenőrizheti. Ebben az esetben a Vezérlőpultban megtalál egy külön Windows tűzfal ikont, amire ha duplán kattint, a tűzfalnak „Bekapcsolva (ajánlott)” állapotban kell lennie. Biztonsági szempontból mindenképp javasolt minimum a Service Pack 2 telepítése, illetve elérhető és letölthető a Service Pack 3 javítás is.
Ha viszont a Zonealarm tűzfalat szeretné használni, előbb töltse le és telepítse a programot.
Menjen az „Alerts and Logs” pontra, és az „Alert events shown” beállítást állítsa „Off”-ra. Ezt csak azért tesszük, hogy megelőzzük a program állandó üzengetését, valahányszor távoli adatot blokkol.
A legfőbb előnye a Znealarm tűzfalnak az XP tűzfalával szemben, hogy olyan adatforgalmat is képes blokkolni, ami a rendszer belsejéből indul ki az internet irányába. Ez lehetővé teszi trójai vírusok és kémprogramok elfogását, ezzel pedig megelőzhető, hogy személyes illetve bizalmas adatok kerüljenek ki a számítógépről. A Zonealarm minden alakalommal feldob egy engedélyező ablakot, ha valamelyik program megpróbál az internethez kapcsolódni.
Ha megszokott programról van szó, mint például az Internet Explorer, állandó érvényű hozzáférési engedélyt adhat a „Remember this answer the next time I use this program” opció bejelölésével a „Yes” megnyomása előtt. Egyéb programok internet hozzáférésének tekintetében a beállítást elvégezheti kézzel a Zonealarm ablakában a „Program Control / Programs” pont alatt.
3. lépés: Használjon vírusirtót!
A fenyegetés: A számítógépes vírusok tönkretehetik a számítógépet, illetve kárt tehetnek az azon tárolt adatokban.
A sebezhetőség: Számítógépes vírusuk hihetetlenül gazdag tárháza található meg az interneten, melyek különböző módokon fertőzhetik meg a számítógépes rendszert. A legismertebb vírusgazda az e-mailhez csatolt melléklet, és valóban ez a leggyakoribb fertőzésforrás az elővigyázatlan felhasználók számára. Egy baráttól érkező, látszólag ártalmatlan melléklet megnyitása katasztrofális következményekkel járhat. Kevés olyan számítógép használó van, aki még nem tapasztalta meg a számítógépes vírusok valamely hatását, vagy soha nem háborgott még rosszindulatú programozók miatt.
A kezelés: Telepítsen és használjon professzionális vírusirtó programot!
Elismert gyártótól (mint például a Symantec vagy a MacAfee) származó vírusirtó csomag használata hatékony védelmet jelent a vírusokkal szemben. Legalább hetente futtasson víruskeresést a rendszeren, és használja a programot azon e-mail mellékletek ellenőrzésére, amelyek felől kétségei vannak. Sok programcsomag, mint például a Notron Antivirus, automatikus védelmi funkciót tartalmaz, mely megvizsgál minden bejövő és kimenő fájlt.
Míg a fenti dolog teljesen magától értetődő, néhány további jó tanács: Ha elhatározza, hogy vásárol és telepít egy vírusirtó programot, tegye meg azelőtt, hogy a számítógépe fertőzötté válna, és ne várja meg, míg a fertőzés tünetei jelentkeznek. (Ha egy frissen telepített számítógépet tűzfal és vírusirtó nélkül csatlakoztatnak az internetre, átlagosan mindössze 7 perc telik el az első vírus megjelenéséig). A magyarázat az, hogy sok vírus tartalmaz olyan komponenst, ami képes letiltani vagy összezavarni elterjedtebb vírusirtó programok működését (ilyenek a Norton vagy a MacAfee programjai is). Tehát ha már fertőzött a rendszer azelőtt, hogy telepítené a vírusirtó programot, semmi eredményt nem fog elérni.
Másrészről mindig győződjön meg róla, hogy a program naprakész. A vírusirtók gyártói folyamatosan hozzák létre az új vírusdefiníciós adatbázisokat, hogy kövessék az újabbnál újabb fenyegetéseket. Friss adatbázis nélkül a program soha nem fogja megakadályozni, hogy vírusok lepjék el az Ön számítógépét. A legtöbb komoly vírusirtó program automatikusan frissíti sajátmagát, amikor a gép felkapcsolódik az internetre, de ettől függetlenül nem árt, ha ellenőrzi az utolsó frissítés dátumát, mielőtt elindítja a víruskeresést.
4. lépés: Kémprogramok keresése
A fenyegetés: Kémprogramok könnyen ellephetik a számítógépet, és sérthetik az adatok bizalmasságát, valamint csökkenthetik a rendszer teljesítményét.
A sebezhetőség: A kémprogram elnevezés az összefoglaló neve annak a sokféle programnak, amiket azért hoznak létre, hogy adatokat gyűjtsenek és/vagy termékeket reklámozzanak. A lényeg az, hogy ezek a programok gyakran weboldalakról települnek a számítógépre, vagy ingyenes programok (tipikusan fájlcserélők) részeként kerülnek a gépre, ezután pedig a rendszeren belül működnek, és gyűjtenek információt a böngészési szokásokról, amit aztán mások marketing célokra használnak fel. És ez még csak a jéghegy csúcsa.
Az ebben a kategóriában szereplő programok gyakran kéretlen reklámablakokat nyitnak meg, miközben Ön böngészik, vagy egyszerűen elnavigálják a böngészőt egy tetszésük szerinti weboldalra. Noha az ilyen programok készítőinek szüksége van a programok telepítéséhez az Ön hozzájárulására is, ezt nagyon félrevezető módszerekkel érik el, vagy elrejtik más szoftverek licenc szerződéseibe.
Van még egy kategória, amit eddig nem említettünk, ezek a „böngésző betyárok”. Ezek a rosszindulatú programok képesek összekutyulni a böngésző kezdőlapját és linkjeit, és általában csak nagy nehézségek árán lehet őket eltávolítani. A legrosszabb fajták ezen kívül képesek a számítógép rendszer- és internet teljesítményét is csökkenteni azáltal, hogy indokolatlanul nagy hálózati forgalmat gerjesztenek, és (többnyire obszcén) hirdetésekkel árasztják el a gépet, ami tönkreteszi az internetezés nyújtotta élményt.
A kezelés: Kémprogram felismerő/eltávolító program használata
Szerencsére bizonyos egyének sok időt és erőfeszítést szántak arra, hogy olyan ingyenes programokat készítsenek, melyek kimondottan ezen (legális) kártevők rendszerből való eltávolítását célozzák. Az egyik szoftver rendszer, amit bátran ajánlhatunk, az Ad-Aware, ami ingyenesen letölthető a Lavasoft weboldaláról, és az egyik legnépszerűbb és leggyakrabban frissített eltávolító eszköz. Az Ad-Aware hasonlóan működik, mint a legtöbb vírusirtó program, ezért a legtöbb felhasználó rögtön megbarátkozik vele.
A „Check for updates now” funkció segítségével meggyőződhet arról, hogy a legfrissebb verziót használja-e. Kattintson előbb a „Start”, majd a „Next” gombra az alapbeállításokkal történő keresés elindításához.
Ha a keresés kész, minden gyanús fájt, regisztrációs adatbázis bejegyzést és sütit kilistáz a program, amit talált. Ezeket lehet azután törölni vagy karanténba helyezni.
Ha az Ad-Aware talált és távolított el rosszindulatú szoftvert, ürítse ki a lomtárat, indítsa újra a számítógépet, és futtassa le újra a keresést, hogy minden maradéktalanul eltűnt-e. Az ellenőrzést aztán heti gyakorisággal ismételje meg.
5. lépés: Frissíteni, frissíteni, frissíteni!
A fenyegetés: A vírusok és a rosszindulatú felhasználók igyekeznek a Windowsban és az Internet Explorerben újonnan felfedezett biztonsági réseket kihasználni.
A sebezhetőség: A Windows XP egy elképesztően összetett operációs rendszer, és ebből adódóan rengeteg programhiba és tervezési hiányosság van benne, amiket a Microsoft folyamatosan igyekszik kijavítani. A másik oldalon ott vannak azok a felhasználók, akik buzgón keresik ezeket a hézagokat, akár azért, hogy tájékoztassák a Microsoftot, akár azért, hogy feltörjék a rendszert.
Általánosságban igaz, hogy a jelentősebb sebezhetőségek vagy biztonsági rések javításait azonnal kiadja a Microsoft, mihelyst létezésükre fény derül, vagy még esetenként előbb. Akárhogy is nézzük, azok a felhasználók, akik nem telepítik rendszeresen az újabb és újabb biztonsági frissítéseket, ki vannak szolgáltatva mindazoknak, akik a sebezhetőségek kihasználására íródott szoftvereket használnak.
Egy jó példa a múltban elhíresült, igen alattomos „blaster” féreg, ami a Windows RPC (Remote Procedure Call – távoli eljáráshívás) kezelőjének gyenge pontjait használta ki, és világszerte óriási számban árasztotta el a számítógépeket. Ha a vírus bejutott a rendszerbe, onnan szórta magát további sebezhető számítógépekre, majd a gazda gépet automatikusan kikapcsolta. A Microsoft rögtön adott ki javítócsomagot a biztonsági rés betömésére, és közreadott egy eltávolító eszközt is a fertőzött rendszerekhez, de mivel a legtöbb felhasználó nem telepítette fel a javítást, a parazitafertőzés továbbterjedt, és világméretekben lassította le az internet forgalmát.
A kezelés: Tartsa a Windows rendszert használó számítógépet mindig naprakészen a legújabb Microsoft biztonsági frissítések telepítésével!
A Windows XP tartalmaz egy automatikus frissítési funkciót, ami rendszeresen ellenőrzi, hogy vannak-e újabb elérhető frissítések a Microsoftnál – ezeket letölti a számítógépre, hogy aztán Ön telepíthesse őket. Az automatikus frissítés használatához kattintson az egér jobb gombjával a Sajátgépre, és válassza a „Tulajdonságok” pontot a gyorsmenüből. Ezután menjen az „Automatikus frissítések” fülre.
Ha a szolgáltatás nincs elindítva, akkor kapcsolja be. Ezután a Start menüből indítsa el a „Minden program / Windows Update” szolgáltatást, hogy biztosan naprakésszé tegye rendszerét. A későbbiekben a Windows rendszeresen ellenőrzi a Microsoft weboldalát, hogy vannak-e frissítések, és ha igen, letölti azokat. Ha nem kért automatikus telepítést, csak letöltést vagy értesítést, akkor egy ikon fogja a tálcán figyelmeztetni az elérhető frissítésekre.
Ezzel az alapozás végére értünk. A most következő öt haladó szintű biztonsági tipp egy újabb védőernyőt hoz létre, és teszi teljessé az előbbiekben végrehajtott alapvető változtatásokat.
